Wie behebe ich Probleme mit dem PTR-Eintrag, den ich für Reverse-DNS in Route 53 verwende?

Kurzbeschreibung

Verwenden Sie die umgekehrte DNS-Auflösung (rDNS), um den Domainnamen zu ermitteln, der einer IP-Adresse zugeordnet ist. Diese Lösung ist die Umkehrung der üblichen DNS-Forward-Suche nach einer IP-Adresse anhand eines Domainnamens.

Reverse-DNS-Einträge in einer öffentlichen gehosteten Zone funktionieren möglicherweise aus den folgenden Gründen nicht:

• Es liegt ein Problem mit der Konfiguration des Reverse-DNS-Eintrags vor.
• Für Ressourcen, die nicht zu AWS gehören: Die IP-Adressen gehören Dritten, z. B. einer anderen Cloud-Computing-Plattform oder Ihrem Internetdienstanbieter (ISP).

Reverse-DNS-Einträge in einer privaten gehosteten Zone funktionieren möglicherweise aus den folgenden Gründen nicht:

• Die private gehostete Zone für die Reverse-DNS-Domain ist nicht mit der Amazon Virtual Private Cloud (Amazon VPC) verknüpft.
• Die abgefragte IP-Adresse stimmt nicht mit dem Reverse-DNS-Domainnamen der privaten gehosteten Zone überein.
• Sie haben die Optionen DNS-Unterstützung und DNS-Hostname in Amazon VPC nicht aktiviert.
• Sie fragen die private gehostete Zone von einem anderen Server als dem Amazon-VPC-DNS-Server aus ab.

Lösung

Hinweis: Wenn Sie beim Ausführen von Befehlen der AWS Command Line Interface (AWS CLI) Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Nach Problemen mit dem Reverse-DNS-Datensatz suchen

Prüfen Sie, ob der vom DNS-Resolver zurückgegebene Wert des umgekehrten DNS-Eintrags dem erwarteten Wert entspricht. Führen Sie dazu einen der folgenden Befehle für Ihr entsprechendes Betriebssystem (OS) aus.

Verwenden Sie unter Linux oder macOS dig -x IP_ADDRESS:

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Verwenden Sie unter Windows nslookup IP_ADDRESS:

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Wenn die IP-Adresse nicht mit dem erwarteten Reverse-DNS-Eintrag übereinstimmt, überprüfen Sie den Besitzer der IP-Adresse.

Den Besitzer der IP-Adresse identifizieren

Führen Sie den folgenden Befehl aus, um zu überprüfen, welcher Organisation die IP-Adresse gehört:

whois IP_ADDRESS

Wenden Sie sich an den Besitzer der IP-Adresse, um den Reverse-DNS-Eintrag zu erstellen oder zu aktualisieren

Wenn Sie eine AWS-Elastic-IP-Adresse verwenden, führen Sie die folgenden Schritte aus, um einen Reverse-DNS-Eintrag zu erstellen:

Für AWS-Elastic-IP-Adressen in den Regionen USA Ost (Ohio), Afrika (Kapstadt), Asien-Pazifik (Mumbai), Kanada (Zentral) und Europa (Mailand)

Aktualisieren Sie die Reverse-DNS-Adresse mit der AWS Elastic Compute Cloud (Amazon EC2)-Konsole oder der AWS CLI.

Für AWS-Elastic IP-Adressen in allen anderen Regionen

Weitere Informationen finden Sie in der AWS-Support-Konsole unter Anfrage zur Aufhebung von Einschränkungen für Reverse-DNS und E-Mail-Versand.

Für Ressourcen, die nicht zu AWS gehören

Um Reverse-DNS zu konfigurieren, wenden Sie sich an den Besitzer der IP-Adressen.

Stellen Sie sicher, dass die private gehostete Zone mit der entsprechenden Amazon VPC verknüpft ist

Wichtig: Die folgenden Schritte gelten nur, wenn sich der Reverse-DNS-Eintrag in einer privaten gehosteten Route 53-Zone befindet.

1.Öffnen Sie die Route-53-Konsole.

2.Wählen Sie im Navigationsbereich Gehostete Zonen aus.

3.Wählen Sie die gehostete Zone aus, die Sie für die Reverse-DNS-Domain verwenden.

4.Wählen Sie Details anzeigen aus.

5.Erweitern Sie die Details der gehosteten Zone.

6.Stellen Sie sicher, dass die private gehostete Zone mit der entsprechenden Amazon VPC verknüpft ist.

Sicherstellen, dass die DNS-Hostnamen und DNS-Auflösungsparameter aktiviert sind

1.Öffnen Sie die Amazon-VPC-Konsole.

2.Wählen Sie im Navigationsbereich Ihre VPC aus.

3.Wählen Sie die VPC-ID der Amazon VPC aus, in der Sie den Reverse-DNS-Datensatz auflösen.

4.Vergewissern Sie sich im Bereich Beschreibung, dass DNS-Hostnamen und DNS-Auflösung aktiviert sind.

Sicherstellen, dass Ihre benutzerdefinierten DNS-Server in Ihrer Amazon VPC korrekt konfiguriert sind

Private gehostete Zonen können nur über das Amazon VPC DNS aufgelöst werden. Gehen Sie wie folgt vor, um zu überprüfen, ob Ihre Amazon-VPC-Einstellungen korrekt konfiguriert sind:

1.Öffnen Sie die Amazon-VPC-Konsole.

2.Wählen Sie im Navigationsbereich DHCP-Optionssätze aus.

3.Wählen Sie die DHCP-Optionssatz-ID aus, die Ihrer Amazon VPC zugeordnet ist.

4.Vergewissern Sie sich Bereich Details, dass der Domainnamenserver auf die von Amazon bereitgestellten DNS-Server Ihrer Amazon VPC eingestellt ist. Wenn der CIDR-Bereich Ihrer Amazon VPC beispielsweise 10.0.0.0/16 ist, dann lautet die IP-Adresse des Amazon-VPC-DNS-Servers 10.0.0.2 (VPC CIDR + 2) oder AmazonProvidedDNS.